漏洞标题
N/A
漏洞描述信息
已确定FPOGEE PXC系列(BACnet) (所有版本<V3.5.5)、FPOGEE PXC系列(P2 Ethernet) (所有版本<V2.8.20)、TALON TC系列(BACnet) (所有版本<V3.5.5)中存在一个漏洞。具有集成Web服务器网络访问的低权限认证攻击者可以从包含用户账户凭据的设备上下载敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.20), APOGEE PXC Modular (BACnet) (All versions < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.20), TALON TC Compact (BACnet) (All versions < V3.5.5), TALON TC Modular (BACnet) (All versions < V3.5.5). A low privilege authenticated attacker with network access to the integrated web server could download sensitive information from the device containing user account credentials.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
部分Siemens产品 安全漏洞
漏洞描述信息
Siemens TALON Series是德国西门子(Siemens)公司的一个开放系统。使控制器和应用程序在单个平台上运行,同时彼此互操作。 部分Siemens产品存在安全漏洞。攻击者利用该漏洞从设备下载敏感信息。
CVSS信息
N/A
漏洞类别
其他